> The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

[The Heartbleed Bug](http://heartbleed.com/)

Hier noch ein wenig mehr Infos dazu:
[Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL](http://www.heise.de/open/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html?wt_mc=rss.open.beitrag.atom)

Und wie man es nun [Forward Secrecy einrichtet](http://www.heise.de/security/artikel/Forward-Secrecy-testen-und-einrichten-1932806.html). Denn mit dem wäre der Bug nur halb so schlimm.

<https://www.openssl.org/news/secadv_20140407.txt>

Apr 08 2014 © https://www.bananas-playground.net 2000 - 2024